تلقي Lyca Mobile باللوم على الهجوم السيبراني في تعطيل الشبكة
أكدت شركة Lyca Mobile، شركة توفير الشبكات الافتراضية للهواتف المحمولة ومقرها المملكة المتحدة، وقوع هجوم إلكتروني تسبب في تعطيل الخدمة لملايين عملائها.
تدعي Lyca Mobile أنها أكبر مشغل شبكة افتراضية دولية للهواتف المحمولة في العالم، أو MVNO، والتي تعتمد على البنية التحتية لمشغل الشبكة EE. وأكدت Lyca في بيان لها هذا الأسبوع أن الحادث الأمني منع العملاء من زيادة أرصدتهم عبر موقعها الإلكتروني أو تطبيقها أو في متاجرها خلال عطلة نهاية الأسبوع، كما أدى إلى تعطيل بعض المكالمات الوطنية والدولية.
أثرت هذه المشكلات على جميع أسواق Lyca Mobile، باستثناء الولايات المتحدة وأستراليا وأوكرانيا وتونس، وفقًا لبيان موجز للشركة، مضيفًا أن الشركة “تحقق بشكل عاجل” في ما إذا كانت المعلومات الشخصية قد تم اختراقها أثناء الهجوم السيبراني.
وجاء في بيان الشركة: “نحن واثقون من أن جميع سجلاتنا مشفرة بالكامل، وسنبقي العملاء على اطلاع بنتائج تحقيقنا بينما نعمل مع شركائنا الخبراء لإثبات الحقائق”.
عندما تم الاتصال بها للتعليق، رفضت المتحدثة باسم Lyca Mobile، كارا وايتهاوس، التعليق على طبيعة الهجوم الإلكتروني، لكن “تركيز الشركة ينصب على إعادة تشغيل جميع خدماتنا التشغيلية”. ورفضت Lyca تسمية المستجيبين للحوادث من الجهات الخارجية التي قالت إنها تعمل معهم للتحقيق في الحادث، أو الإجابة على أسئلة حول التشفير الذي تستخدمه.
وأضافت Lyca Mobile أنها استعادت خدمات الاتصالات المتنقلة في جميع أسواقها، لكنها قالت إن بعض الخدمات التشغيلية غير المحددة لا تزال قيد الاستعادة.
وقالت أديل بيرنز، المتحدثة باسم مكتب مفوض المعلومات في المملكة المتحدة، لموقع TechCrunch، إن هيئة مراقبة حماية البيانات لم تتلق تقريرًا عن الانتهاك من Lyca Mobile. يتعين على الشركات عادةً إخطار ICO في غضون 72 ساعة من اكتشاف خرق البيانات.
في وقت النشر، كان بيان Lyca على موقعها الإلكتروني يشتمل على رمز “noindex”، الذي يخبر محركات البحث بتجاهل صفحة الويب، مما يجعل من الصعب على العملاء المتأثرين العثور على البيان في نتائج محرك البحث. ولم تعترض شركة Lyca على ذلك، لكنها لم تذكر سبب إخفاء البيان عن موقعها على الإنترنت.
أثناء الإبلاغ عن هذا الهجوم الإلكتروني، اكتشفت TechCrunch حادثًا أمنيًا ثانيًا مشتبهًا به يؤثر على Lyca Mobile ويتضمن نظام إدارة محتوى يمكن الوصول إليه بشكل عام ويحتوي على بيانات صحفية، بما في ذلك بيان Lyca الذي أعلن عن الهجوم الإلكتروني. أبلغت TechCrunch شركة Lyca بالنظام الذي يمكن الوصول إليه بشكل عام قبل النشر.
وقال وايتهاوس، المتحدث باسم Lyca، إن النظام عبارة عن “بيئة اختبار يستخدمها البائعون والشركاء”. لا يقوم TechCrunch بالربط بالنظام من باب الحذر، والذي يظل متاحًا للوصول بدون كلمة مرور في وقت النشر.
